从IT到OT，工业互联网安全如何破局？ - OFweek工控网

随着AI、IoT、工业互联网已成为未来工业数字化转型升级的重要途径，如5G等新一代信息技术的创新应用。目前，我国工业互联网产业正进入快速增长期。作为促进数字经济与实体经济深度融合的关键引擎，对社会经济发展的驱动作用日益明显。根据中国工业互联网研究院近日发布的《中国工业互联网产业经济发展白皮书》，2021年中国工业互联网产业增加值超过4万亿元，整体发展趋势稳定向好。预计2022年中国工业互联网产业增加值将达到4.45万亿元，占GDP的3.64%。

工业互联网作为促进产业系统新旧驱动力转型的重要起点，将互联网、大数据、云计算、人工智能等信息技术与产业系统深度整合，形成全面的数据、智能应用、高度可靠的产业新生态。

工业互联网平台连接了大量的工业控制系统、业务系统和网络，同时承载了大量的工业互联网数据，很容易成为网络攻击的关键对象。同时，工业互联网数量多样，流动数据复杂，使用场景多，进一步突出了数据篡改、泄露、滥用和跨境数据流的安全问题。

2018年8月，世界500强半导体制造公司台积电生产园区电脑被大规模勒索病毒wanna cry新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。

2020年2月，美国一家天然气管道运营商在被勒索软件攻击后关闭了压缩设施两天。据报道，该攻击是由钓鱼邮件中的恶意链接发起的， 从其IT网络渗透到OT网络。勒索软件影响IT和OT资产，损失巨大。

2020年5月，瑞士铁路机车制造商Stadler披露数据泄露，黑客窃取公司数据。攻击者破坏了公司的IT网络，并在一些计算机上部署了恶意软件，用于从感染设备中窃取数据，并以公共数据为威胁，勒索巨额赎金。

2020年9月，顶象洞察安全实验室发现一家工业控制龙头制造商的多台工业交换机存在高风险漏洞，并立即向CNNVD和CNVD报告。利用这些高风险漏洞，黑客可以远程窃取网络传输的工业控制指令、账户密码等敏感信息，并直接向网络工业控制设备发出停止、销毁、打开、关闭等指令。据统计，至少有17种设备产品受到制造商的影响。

如何应对工业互联网领域更严重的安全威胁？业内专家表示：

首先，安全管理从一般应用到分类政策和分级保护。重点关注工业互联网类别多、业务场景多、企业保护需求差异化明显等特点。我国探索建设工业互联网安全分类管理体系，促进分类测量和分级保护，指导工业互联网企业根据不同类别和网络安全要求实施差异化的安全保护要求。

二是向智能感知和全时空分析方向发展安全防御手段。随着设备网络和云数量的不断增加，安全防护措施部署将整合“单点”智能监控设备报警，感知“全网络”威胁状态，建立网络安全综合防御体系，实施协同安全防御策略，组织全网络防护设备协同处理安全威胁。

三是安全能力建设理念逐步向内生安全和业务融合转变。随着5g等新技术的应用，工业互联网边界逐渐泛化，计算能力下降，业务流程和价值链发生变化。传统的边界保护安全架构，如网络隔离，已不能满足当前安全保护的要求。需要建立与自身业务流程相结合的全生命周期灵性安全体系，打造内生安全能力，实现云管边缘一体化控制。

第四，产品和服务系统更加突出了企业的应用和场景集成。从IT的角度来看，安全产品和服务难以满足工业互联网的实时和实际安全保护要求。工业互联网安全产品和服务进一步结合工业场景、业务流程和企业定制需求，继续深入创新，突破瓶颈，深入OT发展。

第五，依托攻防实战迭代优化的安全应急处置能力。工业互联网安全风险蔓延到工业生产的各个环节，实施重点行业和场景的攻防对抗演练，构建高模拟网络攻防目标场和目标环境，开展沙盘演绎和实战演练，已成为检验应急能力薄弱环节、提高实战对抗能力的重要手段。

广州鲁邦通物联网科技股份有限公司成立于2010年，致力为行业客户提供软硬件结合的5G+工业互联网平台解决方案，通过设备物联、机器人乘梯、设备售后管理系统、电梯物联网等产品和服务，助力电梯及特种设备、医疗设备、机器人、环保设备、环卫设备、电力设备和水务设备等工业客户进行后市场服务的数字化转型，降本增效，开启利润增长的第二曲线。